Chiar dacă mai multe companii (63%, în 2017, comparativ cu 56%, în 2016) investesc în securitate cibernetică, indiferent de rata de recuperare a investiției, media costului unui incident de securitate cibernetică este în creștere. Conform raportului ”Securitatea IT: centru de cost sau investiție strategică?””Securitatea IT: centru de cost sau investiție strategică?”, cele mai costisitoare breșe de securitate cibernetică pentru companiile de toate mărimile provin din probleme ale unor terți, ceea ce înseamnă că o companie ar trebui nu doar să investească în propria protecție, ci să fie atentă și la cea a partenerilor.
Studiul evidențiază tendințe promițătoare în ceea ce privește importanța acordată securității IT. La nivel global, companiile încep să o vadă ca pe o investiție strategică, iar ponderea bugetelor cheltuite pe securitatea IT este în creștere, ajungând la aproape un sfert (23%) din bugetele IT ale marilor corporații. Această situație se regăsește printre companii de toate dimensiunile, inclusiv printre cele foarte mici, acolo unde resursele sunt, de obicei, limitate. Cu toate că securitatea pare să primească o porție mai mare din bugetul IT, bugetul total se micșorează. De exemplu, bugetul mediu pentru securitatea IT a companiilor mari, în termeni absoluți, a scăzut anul trecut de la 25,5 de milioane de dolari, la 13,7 milioane de dolari, în 2017.
Acest lucru reprezintă un motiv de îngrijorare pentru companii, mai ales dacă ținem cont de faptul că, spre deosebire de bugetele de securitate IT, costurile de recuperare în urma breșelor de securitate se micșorează. În acest an, IMM-urile au plătit, în medie, 87.800 de dolari după un incident de securitate (comparativ cu 86.500 de dolari, în 2016 ), în timp ce întreprinderile au avut o creștere mai mare: 992.000 de dolari, în 2017, comparativ cu 861.000, în 2016.
Cu toate acestea, mărirea bugetelor IT reprezintă doar o parte din soluție, ținând cont de faptul că cele mai însemnate pierderi provin din incidentele care implică probleme cibernetice ale terților. IMM-urile trebuie să plătească până la 140.000 de dolari pentru incidentele care afectează infrastructura găzduită de un terț, în timp ce companiile mari pierd aproape două milioane de dolari (1.800.000 de dolari), ca rezultat al breșelor ce afectează furnizorii cu care folosesc date în comun, și 1.600.000 de dolari din cauza furnizorilor de servicii de infrastructură (IaaS – Infrastructure as a service) cu o protecție insuficientă.
Imediat ce o companie oferă unei alte organizații acces la datele sau la infrastructura sa, vulnerabilitățile uneia dintre ele ar putea să le afecteze pe amândouă. Problema devine din ce în ce mai serioasă atunci când guvernele din întreaga lume introduc noi legislații prin care le cer organizațiilor să ofere informații despre modul în care folosesc și protejează datele personale.
Pentru a ajuta companiile să-și construiască strategiile de securitate IT, pe baza amenințărilor și a unor recomandări personalizate, Kaspersky Lab introduce Kaspersky IT Security Calculator. Acest instrument pentru companii este un ghid privind costul securității IT, în funcție de bugetele medii alocate (pe regiune, domeniu de activitate și dimensiune a companiei), măsurile de securitate, vectorii majori de amenințare și de pierderile financiare. De asemenea, include recomandări despre cum poate fi evitată compromiterea rețelei.